Investigación
Seis detenidos por estafar millón y medio de euros al menos a 60 personas en Baleares mediante una sofisticada ciberestafa telefónica
Los ciberdelincuentes suplantaban el teléfono real del banco de la víctima y les pedían a los afectados que les mandaran el código de seguridad para evitar un supuesto ataque en internet y perpetrar el suyo
Lorenzo Marina
Una organización de ciberdelincuentes sustrajo un millón y medio de euros al menos a 60 personas en Baleares mediante una estafa bancaria, al suplantar el teléfono real de la entidad bancaria y pedirle unos códigos. La Guardia Civil ha detenido a seis personas en Barcelona por su presunta implicación en esta ciberestafa masiva cometida en las islas.
Los malhechores engañaban a la víctima mediante la técnica del 'spoof'. Esta consiste en suplantar el teléfono real de un banco. La banda de ciberdelincuentes contactaba con la víctima para que les proporcionara códigos de seguridad bancarios y poder acceder así a su cuenta bancaria.
Ante el aluvión de denuncias similares recibidas en poco tiempo en Baleares durante este año, el Equipo de Delitos Tecnológicos de la Guardia Civil activó la denominada operación Fretus. Las pesquisas determinaron que estos ciberdelincuentes estaban altamente capacitados para la manipulación de datos y la suplantación de entidades bancarias. Estos utilizaban la técnica del 'smishing', una suerte de 'spoof' o fraude telefónico.
La investigación de los especialistas en ciberdelitos de la Guardia Civil de Baleares consiguió situar a estos ciberdelincuentes en Barcelona. Allí detectaron que seis personas utilizaban técnicas muy avanzadas para cometer las estafas telefónicas y acceder a los datos de las víctimas a través de internet.
Así, en primera instancia los ciberdelincuentes recurrían a la estafa del 'smishing', consistente en enviar un SMS al teléfono móvil de la vícitma potencial. En este suplantaban el número del banco como remitente del mensaje. En este alertaban de un acceso no autorizado a sus datos bancarios. Para ello se le requería una verificación inmediata de que el usuario había cometido esas operaciones. A través de un enlace, se les derivaba a una página web idéntica a la de su banco. En realidad era controlada por los ciberestafadores para apoderarse de los datos del perjudicado de sus cuentas bancarias.
El ciberestafador 'Alex García'
El supuesto agente bancario siempre decía llamarse 'Alex García'. Su actividad era tal, que algunos artículos aparecidos en prensa alertaban sobre este peligroso ciberdelincuente. Como los estafadores necesitaban los códigos de seguridad que el banco envía al titular de la cuenta, utilizaban una novedosa técnica de fraude denominada 'caller id spoofing', si los afectados no caían en el engaño del SMS. De esta manera lograban suplantar el número de teléfono real de la sucursal bancaria. A continuación llamaban a las víctimas y les alertaban de las supuestas operaciones fraudulentas en sus cuentas bancarias y es pedían los códigos de seguridad.
Pese a la insistencia, cuando no conseguían su objetivo, los ciberstafadores no cejaban en su empeño. Mediante llamada de voz a las entidades bancarias trataban de hacer transferencias bancarias de dinero. Es el denominado 'vishing', en el que el engaño es la llamada telefónica de voz.
Hasta el momento la investigación ha determinado solo en Baleares la existencia de unos 60 afectados. No obstante el número de perjudicados podría ser mucho mayor en las islas y en todo el territorio nacional.
En el transcuros de la investigación, los expertos de la Guardia Civil en ciberdelitos lograron bloquear transacciones fraudulentas por valor de 200.000 euros. Este dinero regresó a sus legítimos dueños. En los registros domiciliarios en Barcelona encontraron dispositivos electrónicos y otros elementos clave. También se intervino un coche de alta gama valorado en 50.000 euros.
Los detenidos son seis personas, dos de ellas menores de edad, con edades comprendidas entre los 16 y los 22 años. Los cuatro mayore adultos han ingresado en prisión provisional. La investigación continúa abierta y no se descartan nuevas detenciones.
- El Estado Islámico amenaza con atentados durante los partidos de cuartos de final de la Champions
- La nueva pista sobre el asesinato de los dos guardias civiles en Barbate: "Fue la lancha de un moro, se llama Karim y huyó a Marruecos
- Andrea, desaparecida en Madrid tras discutir con su novio, localizada en buen estado
- El macabro crimen de Los Tilos: un exorcismo casero que acabó en una carnicería
- Un hombre decapita a su padre y lanza la cabeza contra los coches en una glorieta junto a Oviedo
- Asesinan a cuchilladas a una mujer en su casa de Valencia
- Hallan restos humanos en la batida de búsqueda de Félix José, el auxiliar de farmacia desaparecido en Alicante
- Los mensajes del celador acusado de violar a una paciente de 18 años en el Hospital Ramón y Cajal: "Eres un sueño, nunca me había pasado esto